Russian Vulnerability Scanner Database

Back to List

BDU:2020-01026

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

7.3high3.x
0246810

CVSS Score: 7.3/10

All CVSS Scores

CVSS 3.x
7.3

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0
7.5

Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Description

Уязвимость функций eap_request и eap_response демона pppd протокола PPP (Point-to-Point Protocol) связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированного EAP-пакета

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2020-8597

Exploits

Exploit ID: BDU:2020-01026

Source: bdu_exploit

URL: https://bdu.fstec.ru/vul

Exploit ID: CVE-2020-8597

Source: github-poc

URL: https://github.com/lakwsh/CVE-2020-8597

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8597
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8597
https://lists.debian.org/debian-lts-announce/2020/02/msg00005.html
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/UNJNHWOO4XF73M2W56ILZUY4JQG3JXIR/
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/YOFDAIOWSWPG732ASYUZNINMXDHY4APE/
https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00006.html
https://nvd.nist.gov/vuln/detail/CVE-2020-8597
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://usn.ubuntu.com/4288-1/
https://www.securitylab.ru/news/505625.php
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://altsp.su/obnovleniya-bezopasnosti/

Recommendations

Source: bdu

Использование рекомендаций:
Установить обновления безопасности для пакета ppp-2.4.7-22

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет ppp до 2.4.7-1+4+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ppp до версии 2.4.7-1+4+deb9u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

URL: https://bdu.fstec.ru/vul/2020-01026

Vulnerable Software (17)

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: ubuntu 18.04 LTS

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: red hat enterprise linux 8

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: debian gnu/linux 10

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: strelets 1.0

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: strelets *

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: ubuntu 16.04 LTS

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: debian gnu/linux 9

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: astra 8.1

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: red hat enterprise linux 6

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: ubuntu 19.10

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: redos *

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: altlinux 8

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: red hat enterprise linux 7

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: fedora 30

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: debian gnu/linux 8

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: fedora 31

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: point-to-point daemon

Operating System: opensuse 15.1

Trait: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Source: bdu

End of list